blog post 본 포스팅에서는 테넌트 네트워크를 제공하기 위한 설정을 진행해 보도록 하겠습니다. 앞서 네트워크 서비스 포스트에서 구성을 마무리하며 말씀드린 것과 같이 실제 VM이 사용하기 위한 가상의 테넌트 네트워크를 구성하기 위한 추가 설정이 필요합니다. 가상 네트워크를 구성하기 위해 오픈스택에서 제공하는 l2 네트워크 인터페이스 타입에는 여러가지가 있습니다. 대표적으로 flat, vlan, gre, vxlan 등의 l2 네트워크 인터페이스 타입을 지정할 수 있습니다. 각 인터페이스를 어떻게 사용하는가에 따라 호스트 시스템에서 동작하는 네트워크 인터페이스 구성이 달라집니다. 각 l2 인터페이스에 대해서는 추후에 별도로 다루도록 하겠습니다. 본 클라우드 구축 과정에서는 다음과 같이 구성해 보도록 하겠..
blog post 이번 포스팅에서는 VM의 네트워킹 서비스를 제공하는 Neutron 서비스를 구축해보도록 하겠습니다. 특히 이번 과정에서는 앞서 구성 개요 포스트에서 말씀드린 것과 같이 VM의 네트워크 트래픽 처리를 전담하는 별도의 노드(이하 네트워크 노드)를 구성할 계획입니다. 별도 노드 없이 개별 컴퓨트 노드에서 vm 네트워크 트래픽을 자체적으로 처리하는 구성도 추후에 따로 다루도록 하겠습니다. 1. 전체 구성 본 포스팅을 통해 다음과 같은 서비스를 최종적으로 구성해 보도록 하겠습니다. 이번 네트워크 서비스를 구성하는 과정에서 위와 같이 총 3개의 노드가 구축됩니다. 기본적인 네트워킹 기능은 Neutron을 통해 제공되며, VM이 Neutron을 통해 네트워킹 서비스를 활용할 수 있어야 하므로 Nov..
blog post 이번 포스트에서는 오픈스택의 핵심 기능이라고 볼 수 있는 Nova 컴퓨트 서비스를 구축하는 과정에 관하여 다루도록 하겠습니다. Nova 서비스에 대한 기본 내용은 해당 포스트를 참고하시기 바랍니다. [바로가기] 1. 전체 구성 이번 포스트에서 구축할 서비스 구성은 아래와 같습니다. 앞서 전체 오픈스택 시스템 구성 포스팅에서 컴퓨트 노드를 분리하기로 하였습니다. 이번 포스팅에서 nova-compute 서비스가 Compute0 노드에 구성됩니다. 따라서 이번 포스트에서는 컨트롤러와 컴퓨트 노드를 구분하여 진행하도록 하겠습니다. 컨트롤러 노드 구성 컨트롤러 노드에는 인스턴스 사용자의 vm 관련 명령을 해당 컴퓨트 노드에 전달하는 역할을 담당합니다. 이 밖에도 여러 컴퓨트 노드가 멀티 구성인 ..
blog post 이번 포스팅에서는 오픈스택에서 가장 핵심 기술인 Nova 컴퓨트 서비스에 대해 알아보도록 하겠습니다. 1. 컴퓨트 서비스란? 오픈스택에서 컴퓨트 서비스는 가상머신(VM, 혹은 인스턴스라 부름)이 필요한 자원들을 할당하고 관리합니다. 여기에서 자원이란 주로 호스트 시스템으로 부터 가상화된 메모리, CPU, 디스크, 네트워크 등을 의미하는데, Nova라고 불리는 오픈스택 컴퓨트 서비스가 이러한 가상화된 자원을 관리하고 VM에 할당하는 역할을 담당합니다. 물론 좀 더 정확히는 실제 자원을 가상화 하는 작업은 물리 자원을 가지고 있는 노드의 하이퍼바이저가 담당합니다. (가상화와 관련해서는 해당 포스트를 참고하시기 바랍니다. [바로가기]) 이러한 하이퍼바이저와 Nova 컴퓨트 서비스가 상호작용하..
blog post 이번 포스팅에서는 클라우드 컴퓨팅의 핵심 기술인 가상화에 대해 알아보고 특히 가상화에서 빼놓을 수 없는 하이퍼바이저도 함께 알아보도록 하겠습니다. 1. 가상화란? 일반적으로 가상화란, 컴퓨팅에 필요한 물리적 자원을 복제하는 기술을 가리킵니다. 물리 자원을 복제하여 새로운 가상의 자원을 생성하는 행위를 흔히 "가상화 한다"고 표현합니다. 여기에서 물리적 자원은 어떠한 컴퓨터를 구동하기 위해 반드시 필요한 CPU나 메모리, 디스크, 네트워크, 사운드 카드, 프린터 등, 거의 대부분의 시스템 자원이 해당됩니다. 가상화를 하는 가장 큰 이유는 자원 비용 절감의 효과가 크기 때문입니다. 기존 물리 장비에서 사용하던 서버나 어플리케이션을 클라우드 기반의 가상화 된 환경으로 마이그레이션 함으로써 물..
blog post 이번 포스트에서는 인증 서비스(Keystone)에 이어 이미지 관리 서비스(Glance)를 구축해 보도록 하겠습니다. 본 과정은 모두 컨트롤러 노드에서 진행되며, Glance 관련 기본 내용은 해당 포스트를 참고하시기 바랍니다. [바로가기] 1. 전체 구성 이번 포스트를 통해 구성될 컨트롤러 노드 서비스 구성은 다음과 같습니다. 2. Glance 서비스 사용자 및 역할 추가 앞서 인증서비스(Keystone) 관련 포스트에서 사용자나 서비스는 API 통신을 위해 인증 및 승인 절차가 필요하다고 했습니다. 따라서 일반 사용자 뿐만 아니라 오픈스택 컴포넌트들도 사용자로서 도메인과 역할(role), 프로젝트에 귀속되어야 하고 서비스간 질의 응답을 위한 endpoint url 등이 지정되어야 합..
blog post 이번 포스트에서는 오픈스택의 Glance 이미지 서비스에 관하여 알아보도록 하겠습니다. 1. 가상 디스크 이미지와 Glance 오픈스택 클라우드에서 가상머신을 생성하기 위해 "이미지"라고 부르는 파일이 필요합니다. 이 디스크 이미지는 데이터가 저장된 파일의 형태로, ISO라고 부르는 광학 디스크나 QCOW2, VHD 등의 가상 하드 디스크와 같이 실제 물리 CD/DVD나 하드디스크를 파일의 포맷으로 생성한 것입니다. 오픈스택에서는 Glance 서비스가 전적으로 이러한 이미지를 관리하는 서비스를 제공하고 있습니다. 주로 이미지 생성 및 삭제, 정보 관리, 관련 정보 DB 동기화, Rest API 통신 등의 역할을 Glance가 담당하고 있습니다. 2. Glance 서비스 구조 그림2. G..
blog post 이번 포스트에서는 Keystone 인증 서비스를 구축해 보겠습니다. 이번 작업 역시 컨트롤러 노드에서 진행되며, Keystone에 대한 개념은 앞서 포스팅했던 글을 참고하시기 바랍니다 [바로가기] 1. 전체 구성 컨트롤러 노드에 구성될 서비스는 다음과 같습니다. 2. DB 생성 앞서 설치한 MariaDB에 Keystone 서비스에 필요한 데이터를 저장하기 위한 DB를 생성하고 권한을 부여합니다. [root@Controller ~]# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 9 Server version: 10.3..
blog post 이번 포스팅에서는 오픈스택 관련 기본 패키지를 세팅하는 과정에 관하여 다루도록 하겠습니다. 본 과정은 컨트롤러 노드에서 진행합니다. 패키지 구성 컨트롤러 노드에 구성될 패키지는 다음과 같습니다. - MariaDB: 오픈스택 서비스 및 VM 관련 설정들을 보관하기 위해 사용됩니다. - RabbitMQ: 오픈스택 서비스 간 상호 메시지를 주고 받기 위한 메시지 큐로 사용됩니다. - Memcached: 범용 분산 메모리 캐시 시스템으로, 자주 외부 데이터에 접근해야 하는 경우에 발생하는 오버헤드를 줄이기 위해 메모리에 캐싱하고 읽어들이는 역할을 담당합니다. 오픈스택 서비스에서는 주로 인증 메커니즘에서 토큰 캐싱을 위해 사용됩니다. 1. 오픈스택 패키지 설치 및 레포지토리 구성 오픈스택 패키지..
blog post 이번 포스트에서는 오픈스택에서의 인증, 승인 등의 서비스를 제공하는 Keystone 서비스에 관하여 다뤄보도록 하겠습니다. 오픈스택 인증 서비스(Keystone) 특징 앞서 말씀드린 바와 같이 Keystone의 핵심은 사용자 및 각종 서비스 접근에 대한 인증 서비스를 제공하는 것이지만, 이에 더하여 다양한 기능을 수행합니다. 구체적으로 Keystone 서비스는 오픈스택 시스템의 백엔드에서 아래와 같은 기능들을 수행합니다. - Identity: Keystone 서비스의 핵심 기능입니다. 사용자 및 그룹, 프로젝트, 역할 등을 관리합니다. - Assignment: 역할을 관리하고 사용자에게 역할을 할당합니다. - Resource: 자원 할당을 위해 도메인 별로 조직을 구분하고 조직 내 프로..
b l o g p o s t 앞서 멀티노드 구성 개요에서 언급한 바와 같이 3개의 노드(컨트롤러, 컴퓨트, 네트워크)를 구성하기위해 본 포스팅에서는 각 노드별로 오픈스택 서버를 구축하기 위한 시스템 초기화를 진행해 보겠습니다. 노드별로 구성될 호스트는 총 3대(컨트롤러, 컴퓨트0, 네트워크 노드)입니다. 성능을 고려하면 물리 디바이스로 구축되어야 하는 것이 맞지만, 저의 경우 앞서 개요에서 언급한 바와 같이 컨트롤러와 네트워크는 VMware를 통한 가상머신으로 구축하고 컴퓨트0 노드만 물리 장비로 구축합니다. 1. OS 구성 모든 노드의 OS 및 커널 버전은 아래 버전으로 통일하였습니다. 구체적인 OS 설치 과정은 생략합니다. CentOS 7, Linux 3.10.0-1062.4.1.el7.x86_64 ..
b l o g p o s t 지난번 개인 오픈스택 클라우드 시스템 구축 프로젝트를 진행하던 도중 개인 사정으로 잠시 중단했는데 다시 시작합니다. 본 포스팅은 기존 Ocata 버전으로 구축을 진행하고자 하였으나, 어느새 오래된 버전이 되었네요. 현재 Train 버전까지 릴리즈 된 상태지만, 저는 Stein 버전으로 진행해 보겠습니다. 본 포스팅은 시리즈로 작성될 예정이며, 오픈스택에 대한 개념적 설명에 대해서는 진행 과정에서 필요한 경우에 따라 간략하게 정리하거나 별도의 포스팅으로 따로 다뤄보도록 하겠습니다. 자세한 설명은 오픈스택 재단의 기술문서를 참고하시기 바랍니다. 전체 시스템 구성 본 프로젝트를 진행하는 과정은 하드웨어 자원 구성부터 OS 설치 및 기본 네트워크 세팅, 오픈스택 구성, 가상 네트워크..
blog post 오픈스택 기본 horizon 환경에서는 자신이 원하는 mac, ip 주소를 지정하여 포트를 생성할 수 없습니다. cli로 생성해 줘야 합니다. 이는 특히, 인스턴스 내부 nic의 mac, ip 주소와 여기에 연결된 오픈스택 포트의 mac, ip 주소를 맞추고자 할 때 유용합니다. 왜냐하면 기본 호라이즌 환경에서 인스턴스에 포트를 생성하고 붙이게 되면 자동으로 해당 네트워크의 범위 내에서 dhcp 에이전트가 아이피 주소와 맥주소를 할당해버리기 때문입니다. 만약 인스턴스 내부의 아이피, 맥주소와 오픈스택 포트의 맥, 아이피주소를 맞춰야 한다면, cli로 설정해줘야 합니다. - 포트 생성 - neutron port-create 명령어를 다음과 같이 옵션을 사용할 수 있습니다. # neutro..
클라우드와 개발, 네트워크, 리눅스 시스템 등을 연구하고 정리하기 위한 개인 공간입니다.
